우리 대부분은 보안을 유지하기 위해 모바일 장치에서 암호를 사용합니다. 하지만 누군가가 휴대 전화의 잠금을 해제할 수 있다고 말한다면 어떻게 해야 할까요? 기계적 인조 인간 비밀번호 없이? 그것이 보안 연구원이 찾은 것입니다. 사이버네틱스 David Schutz는 '결함'의 발견이 전적으로 우연이라고 주장합니다.
더 읽어보기: 구글과 안드로이드, 비밀번호 관리 도구 출시
더보기
Netflix에 대한 위협: Google의 무료 서비스가 스트리밍과 경쟁
구글, 언론인 돕는 AI 도구 개발…
David가 결함을 발견한 방법
개인 계정에 따르면 David는 잠금 화면에 PIN을 입력하기 위해 세 번 시도했기 때문에 차단된 휴대폰의 SIM 카드를 복구해야 했습니다. 복구를 수행하려면 PUK(Personal Unblocking Key) 코드를 사용해야 했습니다. 그런 다음 그는 휴대폰에 대한 새 PIN 코드를 입력해야 했습니다.
그때 David는 새 비밀번호를 등록할 때 PIN을 입력할 필요 없이 지문 인증만 하면 된다는 사실을 깨달았습니다. 휴대전화에서 비밀번호 확인 없이 지문을 요구하는 경우는 드물기 때문에 이것은 이미 큰 결함이었습니다. 그래서 David는 결함을 더 악용하기 위해 프로세스를 다시 실행하기로 결정했습니다.
이를 위해 그는 전화 잠금을 해제하지 않고 결함을 재현하기로 결정했고 그렇게 하면 지문 프롬프트도 우회할 수 있었습니다. 얼마 지나지 않아 David는 Google에 오류를 보고했지만 Google은 실제로 오류가 있다고 가정했지만 지금까지 시스템을 수정하지 않았습니다.
이 결함이 휴대폰에 미치는 영향
중요한 개인 정보가 많이 포함되어 있기 때문에 점점 더 많은 사람들이 휴대폰을 안전하게 유지하는 방법에 대해 생각하고 있습니다. 따라서 이 실패는 여전히 보안 시스템을 우회할 수 있는 방법이 있으며 우리는 아마도 대부분을 알지 못할 수도 있음을 보여줍니다. 덧붙여서 이것은 유사한 실패에 대한 첫 번째 보고서가 아닙니다.
David Schutz가 발견한 결함은 버전 10, 11, 12, 13을 실행하는 모든 Android 기기에 영향을 미칩니다. 지금까지 구글은 보안 정책에 대해 매우 엄격했지만, 이 오류가 수정되어 새로운 안드로이드 버전이 나오기까지는 조금 더 시간이 걸릴 것입니다.